뉴스속보
'사이버 핵폭탄' 미토스·아이싱의 경고…금융보안의 과제는 [태평양의 미래금융]
한국경제 | 2026-04-22 07:00:16
한국경제 | 2026-04-22 07:00:16
한경 로앤비즈의 'Law Street' 칼럼은 기업과 개인에게 실용적인 법률
지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&A, 금융
등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다.
미토스와 아이싱...금융회사 보안 관련 쟁점은?
지난 4월, 짧은 시간 간격을 두고 두 가지 소식이 전해졌다. 하나는 미국 AI 기
업 앤트로픽이 새로운 AI 모델 '미토스(Mythos)'를 공개했다는 것이고
, 다른 하나는 엔비디아가 양자컴퓨팅 분야의 AI 모델 '아이싱(Ising)'
;을 발표했다는 것이다. 두 소식은 얼핏 별개의 기술 뉴스처럼 보이지만, 금융
회사 보안이라는 맥락에서 함께 읽으면 다른 의미가 된다.
미토스는 해킹을 목적으로 만들어진 모델이 아니다. 코딩과 추론 능력을 끌어올
리는 과정에서 보안 취약점을 찾아내고 공격 코드를 생성하는 능력도 함께 갖추
게 됐다. 앤트로픽이 공개한 테스트 결과에 따르면, 미토스는 27년간 발견되지
않았던 운영체제의 취약점을 찾아냈고, 자동화 도구가 500만 번 검사하고도 1
6년 동안 잡지 못한 소프트웨어 결함도 탐지했다. 앤트로픽은 이러한 위험성을
이유로 미토스를 일반에 공개하지 않고 소수의 파트너 기업과 기관에만 제한적
으로 제공하고 있다. 미국 재무부와 연방준비제도가 주요 은행 CEO들을 소집해
대응을 논의한 것도 이 무렵이었고, 국내에서도 금융위원회와 금융감독원이 금
융권 정보보안 책임자들을 잇달아 소집해 점검에 나섰다.
아이싱이 전하는 메시지는 성격이 다르다. 이 모델은 양자컴퓨터 구현의 가장
큰 기술적 난제 중 하나였던 큐비트 오류 보정 문제를 AI로 해결하는 데 초점을
맞춘 모델이다. 양자컴퓨터 실용화가 한 걸음 더 가까워지고 있다는 신호로 읽
힌다. 현재 금융 시스템에서 광범위하게 사용되는 공개키 암호 방식은 충분히
강력한 양자컴퓨터 앞에서는 이론적으로 무력화될 수 있다고 알려져 있다. 아직
은 그 수준에 미치지 못하지만, 전문가들 사이에서는 지금 암호화된 데이터를
미리 탈취해 뒀다가 미래의 양자컴퓨터로 복호화하는 이른바 '지금 훔쳐서
나중에 푼다(Harvest Now, Decrypt Later)' 공격 가능성이 이미 논의되고
있다. 장기 보존 데이터가 많은 금융 분야일수록 지금부터 대비가 필요하다는
지적이 나오는 이유다.
금융사 장·단기 '이중 위협' 대비해야
두 기술이 제기하는 위협의 시간적 성격은 다르다. 미토스가 촉발한 AI 기반 공
격의 위험은 이미 현실의 문제다. 반면 양자컴퓨터로 인한 암호 체계의 취약성
은 중장기적 과제다. 그러나 두 방향의 위협이 동시에 가시권 안에 들어왔다는
점은 금융회사에 분명한 과제를 던진다.
규제 환경도 변화하는 중이다. 금융당국은 2024년 망분리 개선 로드맵을 발표하
고, 올해 들어 금융회사의 SaaS 활용을 단계적으로 허용하는 방향으로 제도를
정비하고 있다. 외부 서비스와의 연결이 늘어날수록 공격에 노출되는 경로도 함
께 넓어진다는 점에서, 규제 완화와 보안 강화가 동시에 요구되는 상황이다. 양
자암호 전환도 마찬가지다. 정부는 2023년 「범국가 양자내성암호 전환 마스터
플랜」을 발표하고 2035년까지 국가 주요 인프라에 양자내성암호를 적용하는 계
획을 추진하고 있으며, 올해부터는 시범 전환 사업 대상을 금융을 포함한 5개
분야로 확대했다. 다만 기술 발전 속도를 감안할 때 2035년이라는 목표 시한이
충분한지에 대해서는 재검토가 필요하다는 시각도 없지 않다.
금융회사 입장에서 이 두 가지 흐름은 결국 같은 질문으로 수렴된다. 현재의 보
안 체계가 변화한 위협 환경에 비추어 충분한가의 문제다. 규제가 최소 기준을
제시할 수는 있지만, 위협이 규제보다 빠르게 진화하는 환경에서 법령 준수만
으로는 충분한 방어가 되지 않는다. 망분리 개선으로 자율보안 체계로의 전환이
본격화되는 지금, 금융회사 스스로 AI 기반 공격과 양자컴퓨팅이라는 두 변수
를 어떻게 내재화할 것인지가 중요한 경영 및 법적 판단의 문제로 떠오르고 있
다.
<한경 Law&Biz 필진> 김현정 법무법인 태평양 변호사 hyunjung.kim@bkl.co.kr
법무법인 태평양의 미래금융전략센터(센터장: 한준성 고문)는 2024년 5월 출범
하여, 금융권 디지털 혁신 가속화와 금융 기술 발전에 발맞춰 가상자산·
;전자금융·규제 대응·정보보호 등 금융 및 IT 분야 최정예 전문
가들로 진용을 구축하고 있다.
ⓒ 한국경제 & hankyung.
com, 무단전재 및 재배포 금지
지식을 제공합니다. 전문 변호사들이 조세, 상속, 노동, 공정거래, M&A, 금융
등 다양한 분야의 법률 이슈를 다루며, 주요 판결 분석도 제공합니다.
미토스와 아이싱...금융회사 보안 관련 쟁점은?
지난 4월, 짧은 시간 간격을 두고 두 가지 소식이 전해졌다. 하나는 미국 AI 기
업 앤트로픽이 새로운 AI 모델 '미토스(Mythos)'를 공개했다는 것이고
, 다른 하나는 엔비디아가 양자컴퓨팅 분야의 AI 모델 '아이싱(Ising)'
;을 발표했다는 것이다. 두 소식은 얼핏 별개의 기술 뉴스처럼 보이지만, 금융
회사 보안이라는 맥락에서 함께 읽으면 다른 의미가 된다.
미토스는 해킹을 목적으로 만들어진 모델이 아니다. 코딩과 추론 능력을 끌어올
리는 과정에서 보안 취약점을 찾아내고 공격 코드를 생성하는 능력도 함께 갖추
게 됐다. 앤트로픽이 공개한 테스트 결과에 따르면, 미토스는 27년간 발견되지
않았던 운영체제의 취약점을 찾아냈고, 자동화 도구가 500만 번 검사하고도 1
6년 동안 잡지 못한 소프트웨어 결함도 탐지했다. 앤트로픽은 이러한 위험성을
이유로 미토스를 일반에 공개하지 않고 소수의 파트너 기업과 기관에만 제한적
으로 제공하고 있다. 미국 재무부와 연방준비제도가 주요 은행 CEO들을 소집해
대응을 논의한 것도 이 무렵이었고, 국내에서도 금융위원회와 금융감독원이 금
융권 정보보안 책임자들을 잇달아 소집해 점검에 나섰다.
아이싱이 전하는 메시지는 성격이 다르다. 이 모델은 양자컴퓨터 구현의 가장
큰 기술적 난제 중 하나였던 큐비트 오류 보정 문제를 AI로 해결하는 데 초점을
맞춘 모델이다. 양자컴퓨터 실용화가 한 걸음 더 가까워지고 있다는 신호로 읽
힌다. 현재 금융 시스템에서 광범위하게 사용되는 공개키 암호 방식은 충분히
강력한 양자컴퓨터 앞에서는 이론적으로 무력화될 수 있다고 알려져 있다. 아직
은 그 수준에 미치지 못하지만, 전문가들 사이에서는 지금 암호화된 데이터를
미리 탈취해 뒀다가 미래의 양자컴퓨터로 복호화하는 이른바 '지금 훔쳐서
나중에 푼다(Harvest Now, Decrypt Later)' 공격 가능성이 이미 논의되고
있다. 장기 보존 데이터가 많은 금융 분야일수록 지금부터 대비가 필요하다는
지적이 나오는 이유다.
금융사 장·단기 '이중 위협' 대비해야
두 기술이 제기하는 위협의 시간적 성격은 다르다. 미토스가 촉발한 AI 기반 공
격의 위험은 이미 현실의 문제다. 반면 양자컴퓨터로 인한 암호 체계의 취약성
은 중장기적 과제다. 그러나 두 방향의 위협이 동시에 가시권 안에 들어왔다는
점은 금융회사에 분명한 과제를 던진다.
규제 환경도 변화하는 중이다. 금융당국은 2024년 망분리 개선 로드맵을 발표하
고, 올해 들어 금융회사의 SaaS 활용을 단계적으로 허용하는 방향으로 제도를
정비하고 있다. 외부 서비스와의 연결이 늘어날수록 공격에 노출되는 경로도 함
께 넓어진다는 점에서, 규제 완화와 보안 강화가 동시에 요구되는 상황이다. 양
자암호 전환도 마찬가지다. 정부는 2023년 「범국가 양자내성암호 전환 마스터
플랜」을 발표하고 2035년까지 국가 주요 인프라에 양자내성암호를 적용하는 계
획을 추진하고 있으며, 올해부터는 시범 전환 사업 대상을 금융을 포함한 5개
분야로 확대했다. 다만 기술 발전 속도를 감안할 때 2035년이라는 목표 시한이
충분한지에 대해서는 재검토가 필요하다는 시각도 없지 않다.
금융회사 입장에서 이 두 가지 흐름은 결국 같은 질문으로 수렴된다. 현재의 보
안 체계가 변화한 위협 환경에 비추어 충분한가의 문제다. 규제가 최소 기준을
제시할 수는 있지만, 위협이 규제보다 빠르게 진화하는 환경에서 법령 준수만
으로는 충분한 방어가 되지 않는다. 망분리 개선으로 자율보안 체계로의 전환이
본격화되는 지금, 금융회사 스스로 AI 기반 공격과 양자컴퓨팅이라는 두 변수
를 어떻게 내재화할 것인지가 중요한 경영 및 법적 판단의 문제로 떠오르고 있
다.
<한경 Law&Biz 필진> 김현정 법무법인 태평양 변호사 hyunjung.kim@bkl.co.kr
법무법인 태평양의 미래금융전략센터(센터장: 한준성 고문)는 2024년 5월 출범
하여, 금융권 디지털 혁신 가속화와 금융 기술 발전에 발맞춰 가상자산·
;전자금융·규제 대응·정보보호 등 금융 및 IT 분야 최정예 전문
가들로 진용을 구축하고 있다.
ⓒ 한국경제 & hankyung.
com, 무단전재 및 재배포 금지
이시각 주요뉴스
이시각 포토뉴스
- 한줄 의견이 없습니다.
한마디 쓰기현재 0 / 최대 1000byte (한글 500자, 영문 1000자)
※ 광고, 음란성 게시물등 운영원칙에 위배되는 의견은 예고없이 삭제될 수 있습니다.